naser2009
چهارشنبه 19 آبان 1389, 11:58 صبح
سلام خسته نباشید دوستان
من در صفحه ای نیاز دارم تا اطلاعات رو به صورت xml داخل session به صفحه بعد بفرستم
به صورت
<appid><id>120</id><id>125</id></appid>
ولی همانطور که میدونید asp.net به دلایل امنیتی اجازه فرستادن چنین ساختاری رو به علت امکان inject شدن اطلاعات نمیده و خطای زیر اتفاق میفته.
A potentially dangerous Request.Form value was detected from the client (hs="<id>2670002</id>").
چند جا مطلب خوندم میگفتند که validate request رو False کنم که فکر نکنم از لحاظ امنیتی زیاد مناسب باشه ولی جواب میده
یا اینکه از htmlEncode و Decode استفاده کنم که با این روش هم جواب نگرفتم و همون خطای بالا پدیدار می شد
کسی میدونه دیگه چیکار میتونم بکنم؟
ممنون.
من در صفحه ای نیاز دارم تا اطلاعات رو به صورت xml داخل session به صفحه بعد بفرستم
به صورت
<appid><id>120</id><id>125</id></appid>
ولی همانطور که میدونید asp.net به دلایل امنیتی اجازه فرستادن چنین ساختاری رو به علت امکان inject شدن اطلاعات نمیده و خطای زیر اتفاق میفته.
A potentially dangerous Request.Form value was detected from the client (hs="<id>2670002</id>").
چند جا مطلب خوندم میگفتند که validate request رو False کنم که فکر نکنم از لحاظ امنیتی زیاد مناسب باشه ولی جواب میده
یا اینکه از htmlEncode و Decode استفاده کنم که با این روش هم جواب نگرفتم و همون خطای بالا پدیدار می شد
کسی میدونه دیگه چیکار میتونم بکنم؟
ممنون.